Phenquestions
- Authy
- Google Authenticator
- LetPass Authenticator
- Duo
- Okta Verify
- OTP grátis
Alguns outros autenticadores, que não estão listados acima, também podem ser compatíveis.
Diferença entre MFA e 2FA
Qual é a diferença entre 2FA e MFA? Protegendo seus dados de forma que fiquem acessíveis quando você fornecer credenciais extras além de seu nome de usuário e senha. Você obtém acesso aos seus dados se, e somente se, provar sua identidade usando credenciais separadas geradas por métodos diferentes.
2FA é um subconjunto de MFA. Na autenticação de 2 fatores, um usuário deve fornecer exatamente duas credenciais de autenticação, sendo uma delas uma senha simples e a outra um token de autenticação gerado por qualquer dispositivo 2FA.
Fatores de autenticação em MFA
Fatores de autenticação são métodos diferentes de uso de autenticação multifator para tornar seus recursos mais seguros. A seguir estão algumas categorias que podem ser usadas como fatores de autenticação multifator.
- Conhecimento: O fator de autenticação pode ser algo que um usuário conhece ou memoriza, assim como seu nome de usuário e senha. As perguntas de segurança são o melhor exemplo de conhecimento como fator de autenticação.
- Posse: O fator de autenticação pode ser algo do qual um usuário é proprietário. Por exemplo, um código enviado para seus smartphones ou qualquer outro dispositivo de hardware.
- Inerência: O fator de inerência, também conhecido como identificador biométrico, é uma categoria que envolve algo inerente ao usuário, como impressão digital, retina ou voz, etc.
- Tempo: O fator de autenticação pode ser uma janela de tempo durante a qual um usuário pode provar sua identidade. Por exemplo, você pode definir uma janela de tempo específica para acessar seu sistema e, além desse intervalo de tempo, ninguém será capaz de acessar o sistema.
- Localização: Este tipo de fator de autenticação envolve a localização física do usuário. Neste caso, você configura seu sistema para determinar sua localização física e seu sistema só pode ser acessado de um local específico.
Como funciona a autenticação multifator
Nesta seção, discutiremos como funcionam todos os fatores de autenticação listados acima.
Fator de conhecimento:
O fator de conhecimento é como um nome de usuário e senha que um usuário deve lembrar e fornecer para acessar seus recursos de TI. Definir uma pergunta de segurança ou credenciais secundárias para seus recursos pode tornar a segurança de seus recursos mais forte, pois ninguém será mais capaz de acessar seus recursos sem fornecer essas credenciais extras, mesmo que tenha seu nome de usuário e senha. A falta dessa credencial secundária pode levar à perda permanente de seus recursos.
Fator de Posse:
Nesse caso, um usuário possui um dispositivo de hardware de terceiros ou um programa de software instalado em seu smartphone para gerar uma credencial secundária. Sempre que você tentar acessar seu sistema, ele pedirá a credencial secundária e você terá que fornecer essa credencial secundária gerada por um módulo de terceiros que você possui, para acessar seu sistema. O token de autenticação de SMS e o token de autenticação de e-mail são tipos diferentes de autenticação usando o fator de posse. Qualquer pessoa que tenha acesso ao seu dispositivo MFA pode acessar seu sistema, então você deve cuidar do dispositivo MFA.
Fator de Inerência:
Nesta categoria, você usa algo que é inerente a você, como uma credencial secundária. Usar varreduras de impressão digital, reconhecimento de voz, varreduras de retina ou íris, varreduras faciais e outras identificações biométricas como credenciais secundárias são os melhores exemplos do Fator de Inerência. É o melhor método para proteger seus recursos usando a autenticação multifator.
Fator de tempo:
Você também pode usar o tempo como um fator de autenticação para proteger seus recursos de TI. Neste cenário, especificamos uma janela de tempo específica durante a qual podemos acessar nossos recursos. Fora dessa janela de tempo específica, seus recursos não estarão mais acessíveis. Este tipo de fator é útil quando você precisa acessar seus recursos durante um período específico apenas. Se você precisa acessar seus recursos aleatoriamente, este fator não é adequado.
Fator de localização:
Para tornar seu aplicativo e outros recursos de TI mais seguros, você também pode usar a autenticação multifator baseada em localização. Neste tipo de autenticação, você pode bloquear ou dar acesso a diferentes usuários de diferentes locais de rede. Este tipo de autenticação pode ser usado para bloquear o acesso de diferentes regiões ou países de onde você sabe que o tráfego não deve vir. Este tipo de fator de autenticação às vezes pode ser facilmente quebrado alterando os endereços IP, portanto, este tipo de autenticação pode falhar.
Conclusão
Com o aumento da indústria de TI, salvar os dados do usuário com segurança é um grande desafio para as organizações. Onde os administradores de rede estão tentando tornar suas redes mais seguras, novos algoritmos também estão sendo projetados para salvar as credenciais do usuário com segurança. Às vezes, nomes de usuário e senhas tradicionais não são suficientes para bloquear o acesso desnecessário aos seus dados. Hackers encontram um caminho para um banco de dados e pegam as credenciais do usuário, o que pode reduzir a confiança do usuário na forma tradicional de proteger as credenciais do usuário. Então aqui vem a autenticação multifator para garantir que ninguém será capaz de acessar os dados de um usuário, exceto ele. Adicionar autenticação multifator ao seu aplicativo mostra o quanto você se preocupa com a segurança de seus clientes e a leva a sério.
